윈도우 서버 W-09 불필요한 서비스 제거
항목중요도 : 상
1. 취약점 개요
▶ 점검내용 : 불필요한 서비스 가동 여부 점검
▶ 점검목적 : 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함
▶ 보안위협
· 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함
▶ 참고
※ OS 버전에 따라 ‘일반적으로 불필요한 서비스’ 목록에 나열된 서비스가 제공되지 않을 수 있음
2. 점검대상 및 판단 기준
▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우
· 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우
▶ 조치방법 : 서비스 중지 후 “사용 안 함” 설정
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
확인방법
1) 시작> 실행> SERVICES.MSC> "해당 서비스" 선택> 속성
가이드에는 해당서비스를 선택하여 속성을 누르라고 되어있는데... 해당서비스가 무엇인지 확인해보겠습니다.
아래는 가이드에서 말하는 불필요한 서비스 입니다.
불필요함의 의미는 사용을 하지 않는 것을 의미하는데 사용하는 서비스만 오픈을 해두었다가 닫아주면됩니다.
현재는 오픈되어있는 것을 확인해보겠습니다.
상태를 클릭하면 실행중인 항목만 보여집니다.
여기서 불필요한 항목을 제거하면됩니다
Print Spooler 가 현재 실행중입니다. 저는 이 기능이 필요가 없음에도 켜져있으므로 취약입니다..
4. 조치
Print Spooler 를 중지 조치해보겠습니다.
1) Print Spooler 를 더블 클릭 합니다.
2) 아래와 같은 창이 뜨는데 여기서 아래 시작유형을 사용 안함으로 둔 후 중지 버튼을 눌러주면됩니다.
기능은 사용안함으로 두어야합니다.
중지 완료했습니다.
5. 결과
조치가 완료되었습니다.
윈도우서버를 마스터하는 그날까지
화이팅!
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
윈도우 서버 W-11 디렉토리 리스팅 제거 (0) | 2024.07.21 |
---|---|
윈도우 서버 W-10 IIS 서비스 구동 점검 (0) | 2024.07.21 |
윈도우 서버 W-08 하드디스크 기본 공유 제거 (0) | 2024.07.19 |
윈도우 서버 W-07 공유 권한 및 사용자 그룹 설정 (0) | 2024.07.18 |
윈도우 서버 W-57 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2024.07.15 |